RSS-лента

 
Новости
Пресс-релизы

Поиск по компаниям

 
Расширенный поиск
Обзоры сети

Архив новостей

 

2002 г
2003 г
2004 г
2005 г
2006 г
2007 г
2008 г
2009 г
2010 г
2011 г
2012 г
2013 г
янв фев мар апр
май июн июл авг
сен окт ноя дек

февраль

Пн Вт Ср Чт Пт Сб Вс
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28







© ICC.  Перепечатка допускается

только с разрешения .

Новости

 

25 февраля 2013 г

Новый троянец атакует Linux-серверы

В связи с участившимися случаями взлома веб-серверов, работающих под управлением операционной системы Linux, компания «Доктор Веб» провела собственное расследование данных инцидентов. Специалисты выяснили, что одним из способов кражи паролей на серверах с ОС Linux стало использование троянца, добавленного в базы Dr.Web под именем Linux.Sshdkit.

Вредоносная программа Linux.Sshdkit представляет собой динамическую библиотеку, при этом существуют ее разновидности как для 32-разрядных, так и для 64-разрядных версий дистрибутивов Linux. Имеются основания полагать, что установка троянца на атакуемые серверы осуществляется с использованием критической уязвимости. Последняя известная специалистам из «Доктора Веб» версия данной вредоносной программы имеет номер 1.2.1, а одна из наиболее ранних — 1.0.3 — распространяется на протяжении уже довольно-таки длительного времени.

После успешной установки в систему троянец встраивается в процесс sshd, перехватывая функции по аутентификации. После установки сессии и успешного ввода пользователем логина и пароля они отправляются на принадлежащий злоумышленникам сервер. IP-адрес управляющего центра «зашит» в теле троянской программы, однако адрес командного сервера каждые два дня меняется. Для этого Linux.Sshdkit применяет весьма своеобразный алгоритм выбора имени командного сервера.

Linux.Sshdkit генерирует по специальному алгоритму два DNS-имени, и если оба они ссылаются на один и тот же IP-адрес, то этот адрес преобразуется в другой IP, на который троянец и передает похищенную информацию.

Специалистам из компании «Доктор Веб» удалось перехватить один из управляющих серверов Linux.Sshdkit с использованием широко известного метода sinkhole — таким образом было получено практическое подтверждение того, что троянец передает на удаленные узлы похищенные с атакованных серверов логины и пароли.

Сигнатура данной угрозы добавлена в вирусные базы Dr.Web. Администраторам серверов, работающих под управлением ОС Linux, специалисты из «Доктора Веб» рекомендуют проверить операционную систему. Одним из признаков заражения может служить наличие библиотеки /lib/libkeyutils размером от 20 до 35 КБ.

версия для печати


SMS

 

Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.


Смотрите также

 

30 августа 2013 г

 • Lenovo расширяет ассортимент бюджетных ноутбуков в Украине
 • WEXLER.TAB 7200 – новое поколение бюджетных производительных планшетов
 • На IFA 2013 Samsung представит новые UHD-дисплеи
 • Skype исполнилось 10 лет
 • Видеорегистратор КАРКАМ QS3 Eco с широким набором функций
 • Новая карта Украины на "Яндексе"

29 августа 2013 г

 • Foxconn выпускает новые серии блоков питания
 • Линзы Carl Zeiss и Sony G Lens для объективов с байонетом E
 • DVR SPORT GOLD и DVR SPORT SILVER: две новинки от GOCLEVER
 • LG представляет изогнутый CURVED OLED-телевизор в странах ЕС
 • Мощный резерв: МУК выводит на рынок дизель-генераторы
 • Новая серия коммутаторов S6000 от Dell Networking
 • Новая версия MySQL Workbench 6.0

28 августа 2013 г

 • Gamescom 2013: как это было
 • Храните книги на Dropbox, читайте – на PocketBook Touch Lux
 • Видеорегистратор КАРКАМ Q5N снимает даже в темноте
 • Первый президент Украины открыл эру BIG DATA
 • VMware упрощает ИТ-поддержку мобильных сотрудников
 • ABBYY выиграла суд против Nuance о нарушении прав на интеллектуальную собственность
 • TP-LINK открывает Южный региональный офис в Украине

Реклама

 

Рубрики

 


© ITware 2000-2013